Ssh access là gì

SSH là viết tắt của Secure Shell hoặc Secure Socket Shell, là 1 trong những giao thức mạng cung cấp cho người dùng, đặc biệt là quản trị viên khối hệ thống, một biện pháp an ninh để truy cập từ bỏ xa vào các thiết bịqua mạng ko bảo mật thông tin.Giao tiếp thân đồ vật khách cùng máy chủ được mã hóa vào cả SSH phiên phiên bản 1 cùng SSH phiên bạn dạng 2. Triển knhị SSH phiên bạn dạng 2 lúc rất có thể vày nó sử dụng thuật tân oán mã hóa bảo mật thông tin nâng cấp hơn.

Bạn đang xem: Ssh access là gì

Điều khiếu nại tiên quyết

1.Yêu cầu

Phiên phiên bản Cisteo IOS được sử dụng yêu cầu làk9(crypto)nhằm hỗ trợ SSH. Các bạn cũng có thể chất vấn version thông qua lệnh show version

*

2. Các phiên bản

SSH Server Phiên bạn dạng 1.0 (SSH v1) đã có được ra mắt cùng bắt đầu áp dụng tự phiên bản Cisco IOS 12.0.5.S.SSH client đã được reviews cùng ban đầu áp dụng từ bỏ phiên bản Cisco IOS 12.1.3.T.SSH terminal-line access (reverse-Telnet)đã có giới thiệu với ban đầu áp dụng trường đoản cú phiên phiên bản Cisco IOS 12.2.2.T.SSH Version 2.0 (SSH v2) đã có reviews và bước đầu thực hiện từ bỏ phiên phiên bản Cisteo IOS 12.1(19)E.

quý khách hàng yêu cầu bình chọn phiên bạn dạng IOS hiện nay, giả dụ phải chăng hơn rất có thể download bản IOS mới nhất về nhằm update mang lại switch.

Cấu hình SSH với RSA

1. Ttốt đổi hostname và domain name name

Switch(config)#hostname cqaugusta.com

cqaugusta.com(config)#ip domain-name cnttsiêu thị.vn

2. Chọn phiên phiên bản SSH

cqaugusta.com(config)#ip ssh version 2

3. Định nghĩa RSA keyQuý khách hàng phải khởi tạo 1 domain-name trước thì mới tạo nên RSA Key. Hiện giờ RSA key sẽ tiến hành tạo ra theo hostname.domain-name. Trong ví dụ trên thì RSA key sẽ tiến hành tạo thành theo cqaugusta.com.cnttsiêu thị.vn.

Xem thêm: Tin Tức Mới Nhất Về ` Khoa Học Vũ Trụ Mỹ, Bí Ẩn Vũ Trụ

Lúc khái niệm RSA key, các bạn sẽ được đặt ra những câu hỏi độ dài của key. Size này có quý hiếm trường đoản cú 360 mang lại 4096. Mặc định là 512. Nếu chúng ta lựa chọn form size khoác định là 512 thì SSH v1.5 sẽ được bật. Để sử dụng SSH v2 các bạn cần lựa chọn quý giá này tự 768 mang đến 4096. Giá trị càng tốt thì key càng khó khăn để crack.

Switch(config)#cryplớn key generate rsaThe name for the keys will be: cqaugusta.com.cnttsiêu thị.vnChoose the kích thước of the key modulus in the range of 360 lớn 4096 for yourGeneral Purpose Keys. Choosing a key modulus greater than 512 may takea few minutes.

How many bits in the modulus <512>: 768% Generating 768 bit RSA keys, keys will be non-exportable...

Xem thêm: Cách Thái Mề Gà - Lưu Trữ Thành Hoa

(elapsed time was 2 seconds)

4. Tạo thông tin tài khoản SSH

Quý Khách hoàn toàn có thể phân quyền áp dụng mang đến client nhờ vào chỉ sốprivilege. Giá trị này tự 0 mang đến 15. với cái giá trị 15 tức thị các bạn tất cả toàn quyền với lắp thêm.

cqaugusta.com(config)#username cisteo privilege 15 password cisco
123

5. Bật nhân tài SSH bên trên VTY

cqaugusta.com(config)# line vty 0 4

cqaugusta.com(config-line)# login local

cqaugusta.com(config-line)# transport input đầu vào ssh

cqaugusta.com(config-line)# exit

Lênh login local nhằm chi định chứng thực dựa trên thông tin tài khoản trên thứ. Nếu các bạn có một Server Radius hoặc TACACS chúng ta cũng có thể cấu hình AAA với chọn hình trạng xác thực quaRadius hoặc TACACS

6. Chỉ định thời gian timeoutThời gian timeout là thời gian chấm dứt phiên SSH, giá trị này được xem bằng phút ít. lấy một ví dụ cấu hình timeout là 5 phút:

cqaugusta.com(config)# line vty 0 4

cqaugusta.com(config-line)# exec-timeout 5

Bởi vậy là chúng ta đã cấu hình SSH nhằm truy vấn trường đoản cú xa. Bạn hoàn toàn có thể thêm ACLs nhằm chỉ cho phép 1 mạng bé cụ thể được phxay SSH vào hoặc chỉ cho phép SSH vào 1 mạng bé cụ thể. Dải IP này hay được sử dụng riêng mang đến VLAN Management


Chuyên mục: Blogs